2019年CISCN(全国大学生信息安全竞赛)华南赛区wp
题目是在Fix It环境拷下来的,写writeup时的环境是自己搭的
有些题目忘记拷贝数据库,各位大佬凑活看吧
题目的GitHub仓库:https://github.com/NS-Sp4ce/2019-Ciscn-Southern-China-Web
Web1Break It打开页面如下
按照惯例Ctrl+U看源代码,发现被注释的<!-- <p class="forgot"><a id="iforget" href="forgetpassword.php">Forgot your password?</a></p>-->
字面意思是重置密码的页面,访问试试
由于不知道用户名,抓包随便输入个用户名看看返回的信息
OK,找个用户名字典爆破下
设置下
爆破出admin123这个用户存在
输入后,跳转到下一个页面
4位验证码爆破走起
扔Burpsuite里
设置
走起,然后踩了第一个坑
验证码全部错误,Ctrl+U看了下源代码
哦豁,设置b ...
2019年大学生信息安全竞赛
总的来说 题目质量还是可以的
第一天JustSoSo一道php的文件读取+反序列化利用
文件代码如下
index.php
<html><?phperror_reporting(0); $file = $_GET["file"]; $payload = $_GET["payload"];if(!isset($file)){ echo 'Missing parameter'.'<br>';}if(preg_match("/flag/",$file)){ die('hack attacked!!!');}@include($file);if(isset($payload)){ $url = parse_url($_SERVER['REQUEST_URI']); parse_str($url['query'],$query); fo ...
一个CTF题
前些日子一打CTF的朋友发了个PHP文件给我,让我帮着看看
evil.php
<?php/*下面是被黑客修改过的文件,请下载并将其中可能存在问题的地方进行修复,上传修复后的结果,若修复正确,你将得到Flag。*/$action = $_REQUEST['action'];if ($action == 'php_info') { phpinfo();} else if ($action == 'exitmeeting') { $content = '您已成功退出群!'; $data = array("touser" => "$openid", "msgtype" => "text", "text" => array("content" => "$content")); if (!e ...
2018年XNUCA Web部分WriteUp
2018年XNUCA部分WriteUp
虐心+被侮辱智商
WEBezdotso<?php$param = array();parse_str($_SERVER['QUERY_STRING']);if (isset($action)){ switch($action){ case "php_info": echo call_user_func_array("php_info",$param); break; case "cmd": if(isset($cmd)){ if(is_string($cmd)){ if (strlen($cmd)>9){ die(); } $pat1 = "/[^0-9a-zA ...
FBCTF汉化 基于Ubuntu 16.04
适用于FBCTF Ubuntu 16.04版本的
汉化+做了点美化+修复个BUG直接上图
首页
注册
登录
后台
游戏版图
计分板
下载地址https://github.com/NS-Sp4ce/FBCTF-Chinese-Version
校园网搭建FBCTF平台
记录下校园网内搭建FBCTF那些坑
测试通过的环境:
全新安装的Ubuntu 16.04
Ubuntu配置启用ROOT账户
使用:sudo passwd root设置root的密码
使用su root来测试是否可以进入root用户,如果出现#说明已经设置root用户的密码成功
进入到/usr/share/lightdm/lightdm.conf.d/目录,使用gedit 50-unity-greeter.conf &命令打开50-unity-greeter.conf 文件
文件末尾添加
user-session=ubuntugreeter-show-manual-login=trueallow-guest=false
保存重启
此时会出现读取/root/.profile时发现错误的对话框,点击确定按钮,进入系统,使用vi /root/.profile命令修改文件,找到mesg n,修改为:tty -s && mesg n如下图
具体参考https://blog.csdn.net/sunxiaoju/article/deta ...